Configura el conector

Compatible con:

Cuando configuras un conector nuevo, la plataforma usa la secuencia de comandos del conector en una integración solo como plantilla. El conector configurado es una instancia de esa plantilla de conector. Puedes agregar varios conectores con diferentes parámetros de configuración usando el mismo código que creaste para el conector en el IDE.

Para configurar un conector, sigue estos pasos:

  1. Ve a Configuración de SOAR > Ingestión > Conectores para acceder al módulo de conectores y configurar uno en el entorno pertinente.
  2. Haz clic en Crear conector nuevo.
  3. En el diálogo Agregar conector, selecciona el tipo de conector de la lista.
  4. Opcional: Selecciona la casilla de verificación Remote Connector.
  5. Haz clic en Crear.
  6. En la sección Parámetros, ingresa los siguientes parámetros del conector:
    • Entorno: Define a qué entorno se conecta este conector. Si no necesitas definir el entorno, selecciona Entorno predeterminado.
    • Run Every: Define el intervalo de las ejecuciones del conector.
    • Nombre del campo del producto: El conector lo requiere para identificar el producto que genera las alertas que se extraen en Google Security Operations. No ingreses el nombre del producto aquí. En su lugar, ingresa el campo del evento (una clave de tu evento JSON) en lugar del nombre del producto. Por ejemplo, coloca _index para indicar que cloudtrail es el producto que generó la alerta.
    • Nombre del campo del evento: El conector lo requiere para identificar el tipo de evento de seguridad que se extrae en Google SecOps. No ingreses el nombre ni el tipo de evento aquí. Ingresa el campo del evento (una clave de tu evento JSON) en lugar del nombre o el tipo del evento.
      Por ejemplo, ingresa "_source.userIdentity.type" para indicar que AssumedRole es el tipo de evento de seguridad.
    • Límite de recuento de eventos: Si recuperas una alerta de correlación, indica el límite de los eventos subyacentes que Google SecOps debe recuperar con ella. Esto es necesario para que un conector se ejecute más rápido (en caso de que las alertas se basen en eventos redundantes) y reducir la redundancia para los analistas de seguridad.
  7. El conector se configura en Default Environment. Una vez que completes todos los parámetros, haz clic en Guardar para guardar el conector.

Para obtener una lista completa de los parámetros de cada conector, consulta Integraciones de respuesta de Google SecOps.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.